|
|
|
|
Ich habe gerade powertop --auto-tune eingeschaltet, der Laptop meint jetzt er koennte ueber eine gute Stunde laenger laufen
NMI Watchdog, Chipsatz bis WLAN-Powersafe...
Vielleicht haette ich das mal vorher benuetzen sollen? Meine Erwartung ist halt, soll der Kernel das doch automatisch tun, wenn es sicher ist. Aber da scheint der Kernel wohl eher konservativ zu sein.
|
|
|
|
|
|
|
https://bugs.chromium.org/p/project-zero/issues/detail?id=1139
Wow. Autsch. Das ist richtig schlecht.
| We fetched a few live samples, and we observed encryption keys, cookies, passwords, chunks of POST data and even HTTPS requests for other major cloudflare-hosted sites from other users. | |
Jeder Webcache dieser Welt (auch Browser!) hat also gerade Userdaten aus HTTPS-Verbindungen, die über Cloudflare gehen, gespeichert. Das sind weltweit ~60% der HTTPS-Verbindungen.
|
|
|
|
|
|
|
|
|
|
|
Woher kommen die 60%? Der CF Blogpost spielt das ja schön runter.
|
|
|
|
|
|
|
| Zitat von TheRealHawk
Woher kommen die 60%?
| |
Zugegebener Maßen aus einem Reddit-Kommentar. Wenn man sich das anguckt wohl eher so ~5.5% aller Seiten. Die Frage ist, ob die für 60% des Traffics verantwortlich sind.
|
|
|
|
|
|
|
Oh my god
|
|
|
|
|
|
|
|
|
|
|
Da war ich auch gerade: Bei Stackoverflow hatte ich kurz Angst, aber die sagen es haette sie nicht betroffen (weil?). Ansonsten 4****, ueber und cheathappens.com (coole domain, was sich da wohl verbirgt ).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 24.02.2017 11:14]
|
|
|
|
|
|
Ich müsste jetzt die Liste runterladen und mit den Einträgen in KeePass abgleichen, aber ich sag mal nach kurzem Realitätscheck: was für mich wichtig ist ist nicht betroffen.
|
|
|
|
|
|
|
Wobei die Sache irgendwie schon die Definition von Single-Point-Of-Failure abdeckt. Langfristiger interessanter finde ich, dass das Knacken von SHA1 wohl in Zukunft in praktische Reichweite kommen wird. Der Rechenaufwand ist noch gigantisch, aber wenn zwei PDFs gleiche Hashsummen haben, ist das schon was.
Ich denke nicht dass deshalb Git gleich untergehen wird, ich spekuliere einfach mal das Git 3 oder so SHA512 verwenden wird
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von hoschi am 24.02.2017 11:34]
|
|
|
|
|
|
Für Git ist das nicht so furchtbar relevant
|
|
|
|
|
|
|
|
|
|
|
Zur dieser Aussage wuerde ich mich nicht hinreissen lassen. Auch wenn dir git im moment mit den beiden Beispieldateien noch nicht um die Ohren fliegt:
http://stackoverflow.com/a/552725/1054324
Also muessten man mit der selben Dateigroesse die selbe Hashsumme erreichen, was schon schwieriger wird. Einfach auffuellen reicht nicht, dann passt die Hashsumme nicht mehr. Ich bin kein Cryptograph und gehe mal lieber mit einer pessimistischen Einstellung heran. Wobe ich jetzt(sofort) keine Weltuntergang erwarte.
|
[Dieser Beitrag wurde 5 mal editiert; zum letzten Mal von hoschi am 24.02.2017 14:41]
|
|
|
|
|
|
Linus hat dazu doch schon was geschrieben. git hat einige Mechanismen, die solche Angriffe schwieriger machen. Bei PDF kann man beispielsweise beliebig viel zufälligen Kram in die Mitte der Datei schreiben, ohne dass sich das auf das Dokument auswirkt. Das geht bei git nicht.
Aber er und der aktuelle Maintainer sind sich auch einig, dass SHA1 in Zukunft ersetzt werden soll.
Quelle, aktuell down: http://marc.info/?l=git&m=148787047422954
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von theromi am 24.02.2017 13:23]
|
|
|
|
|
|
Danke!
Cloudflare
|
|
|
|
|
|
|
Bei Borg kam die Frage ja auch schonmal auf, ganz am Ende habe ich was zu den aktuellen Befunden geschrieben.
Der aktuelle Stand der Crypto bei Borg ist halt schlicht, dass es um zehntausende Größenordnungen einfacher ist, sich nen Schraubenschlüssel zu kaufen. Ich hab mir inzwischen _alles_ an dem Design angeschaut, abseits der gefixten Manifest-Sache nichts gefunden.
e: Das Ergebnis war dieser Text.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von csde_rats am 24.02.2017 14:45]
|
|
|
|
|
|
Motörhead?!
// edit: Ich verkaufe ein ö und möchte ein o
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 24.02.2017 14:49]
|
|
|
|
|
|
mdadm disk (die noch sauber läuft und member des raid ist) ersetzen ohne sie als failed zu markieren, die neue hinzuzufügen und so das raid über die zeit im degraded mode laufen zu lassen?
|
--replace
Mark listed devices as requiring replacement. As soon as a spare is available, it will be rebuilt and will replace the marked device. This is similar to
marking a device as faulty, but the device remains in service during the recovery process to increase resilience against multiple failures. When the
replacement process finishes, the replaced device will be marked as faulty.
| |
_nice_
e:
bzw, genauer, man will das wohl so
|
Code: |
$ mdadm /dev/mdX --replace /dev/sdALT --with /dev/sdNEU
|
|
|
[Dieser Beitrag wurde 4 mal editiert; zum letzten Mal von [KdM]MrDeath am 24.02.2017 21:53]
|
|
|
|
|
|
Ach du scheisse! Die SHA1-Sache hat heute Vormittag bei mir noch mit Git und den Shatterd-PDFs funktioniert. Die Leute bei WebKit haben sich gedacht, sie sollten mal sicher Stellen dass man auch so den Browsercache nicht korrumpieren kann. Und ihnen ist die Infrastruktur um die Ohren geflogen!
Stellt sich heraus: Subversion ist im Gegensatz zu Git direkt angreifbar durch "Shattered".
Das, ist wirklich bitter
Dann mal auf Git umstellen
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 24.02.2017 22:13]
|
|
|
|
|
|
Spielt doch praktisch keine Rolle, und im zweite Kommentar ist ein Hook als Workaround.
|
|
|
|
|
|
|
|
Code: |
Feb 25 14:43:48 build systemd[1]: PID file /var/lib/youtrack/.youtrack/logs/youtrack.pid not readable (yet?) after start.
Feb 25 14:45:05 build systemd[1]: youtrack.service start operation timed out. Terminating. |
|
Problem: im Upgrade-Modus liegt das PID-File im Programmverzeichnis unter /opt, nicht im Datenverzeichnis unter /var/lib. Nach ~2m beendet systemd den Service weil es die PID nicht findet. Wie löst man das am elegantesten? Den Timeout hochzusetzen wäre zwar nicht elegant, aber sonst auch ein Workaround Ich nehme an das wäre TimeoutStartSec.
/e: sauberer wäre offenbar nicht das ./bin/youtrack.sh Script zu nehmen, aber da hab ich keinen Bock drauf. Also TimeoutStartSec.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von TheRealHawk am 25.02.2017 15:05]
|
|
|
|
|
|
|
|
|
|
Auf dem MWC lief gerade eine Presskonferenz, bei der die Logos von Sony und Jolla zu sehen sind und das XPERIA Z bekommt wohl offiziellen Support durch SailfishOS. Eine wirklich positive Aenderung, gute Hardware kann mit guter Software viel mehr erreichen
Passt irgendwie, da Sony beim AOSP-Projekt immer eine gute Figur gemacht hat und die inoffiziellen Portierungen schon immer gute liefen. Ich habe mir nur nie die Zeit genommen das auf meine alten Tastatur-Slider (Xperia Mini Pro) zu installieren
|
[Dieser Beitrag wurde 7 mal editiert; zum letzten Mal von hoschi am 27.02.2017 13:22]
|
|
|
|
|
|
Koennen die nicht GNU/Linux ins Visier nehmen? Ich weiss, das klingt schizophren, wuerde der Qualitaet aber langfristig helfen
Wenn man deren Cloudgedoens abkopft wird es wahrscheinlich viel schlimmer...
|
|
|
|
|
|
|
googles project zero hat sich als aufgabe gesetzt "das internet" sicherer zu machen indem sie sich einfach viele verschiedene dinge anschauen.
da lohnt sich einer der drei am häufigsten eingesetzten browser der welt dann doch.
sei doch froh, microsoft reagiert genauso wie man es (leider) erwartet und verkackt den patch, also weltbildtechnisch alles in ordnung
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von [KdM]MrDeath am 28.02.2017 12:34]
|
|
|
|
|
|
Ja
Aber ich haette gerne mehr Aufmerksamkeit, bei Tracker oder Gstreamer...
|
|
|
|
|
|
|
das konstrukt ist doch rein architekturtechnisch schon kaputt.
|
|
|
|
|
|
|
|
|
|
|
Danke valgrind --leak-check=yes!
Ich habe am Montag schon strncpy() <-> string (C++) verkackt und jetzt wieder, aber wenigstens war ich so schlau valgrind zu verwenden
Hat mir direkt auf die Finger gehauen *aua*
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 28.02.2017 17:35]
|
|
|
|
|
|
Damit gabs inna Firma auch schonmal Probleme, weil Bluecoat halt grundsätzlich Verbindungen kaputt macht, wo jemand HPKP o.ä. Pinning benutzt.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 28.02.2017 18:41]
|
|
|
|
|
Thema: Der Linux-Thread 100 // 0x23 ( const int MAX_POST = 30 * 100; // 0x23 ) |